La police japonaise avec le concours de la firme de sécurité Symantec a mis la main cette semaine sur neuf hackers, dans lequels on retrouve Masaaki Kagawa, un champion de poker et directeur de la planification pour Koei une firme IT. Les neuf hommes sont accusés d’avoir distribué des spams contenant des liens de téléchargement d’un malware Android appelé Enesoluty. L’opération ayant conduit à leur capture a commencé en début septembre 2012 et pris fin en avril 2013. Le collectif de hacker japonais a pu recueillir environ 37 millions d'adresses e-mail de 810 000 périphériques Android.
De plus, la firme de Masaaki aurait gagné l’équivalent de plus de 3,9 millions de dollars en exécutant un faux service de rencontre en ligne appelé « Sakura » au cours des cinq mois qu’ont duré l'opération.
Android est la plateforme mobile de choix des hackers et cela ne risque pas de changer de sitôt. De nombreux outils aisément accessibles sur la toile rendent la tâche facile aux hackers en herbe, intéressés par le développement de malwares pour l’OS mobile.
L’année 2012 a vu la naissance d’AndroRAT, une application d’administration à distance. Ses sources sont librement téléchargeables sur GitHub. L’application permet à un hacker d’entrer en possession des informations personnelles d’une victime stockées dans son smartphone.
Par la suite, des « binders » pour AndroRAT ont été développés et sont vendus à 37 dollars sur le marché noir. Pour rappel, un binder est un programme qui permet de fusionner deux applications en une seule.
La plupart des menaces sous Android sont des Chevaux de Troie. Logiquement, il ne sera pas surprenant qu’on note une flambée de ces programmes malveillants pour la suite. Que nous réserve le futur ?
Source : blog Symantec
